Elaboració d'un pla de seguretat de la informació

More documents

Recommendations

Info

Guillem Gimeno Domenech MISTIC EFECTIVITAT CMM SIGNIFICAT DESCRIPCIÓ 0% L0 Inexistent Manca completa de qualsevol procés recognoscible. No s'ha reconegut si més no que hi ha un problema a resoldre. 10% L1 Inicial / Ad- Estat inicial on l'èxit de les hoc activitats dels processos es basa la majoria de les vegades en l'esforç personal. Els procediments són inexistents o localitzats en àrees concretes. No hi ha plantilles definides a nivell corporatiu. 50% L2 Reproduïble, Els processos similars es però porten en forma similar per intuïtiu diferents persones amb la mateixa tasca. Es normalitzen les bones pràctiques sobre la base de l'experiència i al mètode. No hi ha comunicació o entrenament formal, les responsabilitats queden a càrrec de cada individu. Es depèn del grau de coneixement de cada individu. 90% L3 Procés definit L'organització sencera participa en el procés. Els processos estan implantats, documentats i comunicats mitjançant entrenament. 95% L4 Gestionat i Es pot seguir amb indicadors mesurable numèrics i estadístics l'evolució dels processos. Es disposa de tecnologia per automatitzar el flux de treball, es tenen eines per millorar la qualitat i l'eficiència. 100% L5 Optimitzat Els processos estan sota constant millora. En base a criteris quantitatius es determinen les desviacions més comuns i s'optimitzen els processos. 22
Guillem Gimeno Domenech MISTIC 4.4 Conclusions El següent gràfic ens mostra d’una manera genèrica el nivell de compliment de cadascun dels dominis de seguretat en les quatre fases en que hem dividit el nostre projecte. 13. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN. 15. CUMPLIMIENTO. 14. GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO. 12. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS DE… 11. CONTROL DE ACCESO. 5.POLÍTICA DE SEGURETAT 6. ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMACIÓN. 7. GESTIÓN DE ACTIVOS. 8. SEGURIDAD LIGADA A LOS RECURSOS HUMANOS. 9. SEGURIDAD FÍSICA Y DEL ENTORNO. 10. GESTIÓN DE COMUNICACIONES Y OPERACIONES. Es pot observar el baix compliment inicial dels controls ISO 27002:2005. Per tal de millorar el més ràpidament possible, es pretén crear una política de seguretat amb la màxima brevetat possible, ja que serà la base, el codi de conducta que seguiran els treballadors de l’empresa, i s’estima que la seva creació i seguiment hauran de ser molt avançats a la primera fase del projecte(6m). La resta de controls, sofreixen un increment exponencial del seu compliment fins a arribar a assolir un nivell de maduresa adient per al bon desenvolupament de la organització. Current 6m 1y Target 23
Page 1 and 2: Guillem Gimeno Domenech MISTIC Màs
Page 3 and 4: Guillem Gimeno Domenech MISTIC Enfo
Page 5 and 6: Guillem Gimeno Domenech MISTIC 8. S
Page 7 and 8: Guillem Gimeno Domenech MISTIC 1.2
Page 9 and 10: Guillem Gimeno Domenech MISTIC Gest
Page 11 and 12: Guillem Gimeno Domenech MISTIC Les
Page 13 and 14: Guillem Gimeno Domenech MISTIC Les
Page 15 and 16: Guillem Gimeno Domenech MISTIC Fase
Page 21: Guillem Gimeno Domenech MISTIC Fase
Page 25 and 26: Guillem Gimeno Domenech MISTIC Per
Page 27 and 28: Guillem Gimeno Domenech MISTIC Pel
Page 29 and 30: Guillem Gimeno Domenech MISTIC L’
Page 31 and 32: Guillem Gimeno Domenech MISTIC auxi
Page 33 and 34: Guillem Gimeno Domenech MISTIC recu
Page 35 and 36: Guillem Gimeno Domenech MISTIC [E.2
Page 37 and 38: Guillem Gimeno Domenech MISTIC Anne
Page 39 and 40: Guillem Gimeno Domenech MISTIC fins
Page 41 and 42: Guillem Gimeno Domenech MISTIC 7.2.
Page 43 and 44: Guillem Gimeno Domenech MISTIC 9. S
Page 45 and 46: Guillem Gimeno Domenech MISTIC Un c
Page 51 and 52: Guillem Gimeno Domenech MISTIC 12.
Page 53 and 54: Guillem Gimeno Domenech MISTIC 13.
Page 57 and 58: Guillem Gimeno Domenech MISTIC D’
Page 59 and 60: Guillem Gimeno Domenech MISTIC Sego
Page 61 and 62: Guillem Gimeno Domenech MISTIC Anne
Page 63 and 64: Guillem Gimeno Domenech MISTIC En l
Page 65: Guillem Gimeno Domenech MISTIC prov

Elaboració d'un pla de seguretat de la informació

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?